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(54) Vorrichtung und Verfahren zur geschOtzten DatenQbermtttlung 

(57) Eine Vorrichtung und ein Verfahren erlaubt die 
geschOtzte QberrnHtlung von Daten, insbesondere von 
PIN-Werten fur Zahlungskarten und umfaBt drei Daterv 
sStze, wobei der erste Datensatz (Zuordnungsnummer 
Oder Operand) und der zweite Datensatz (Kartennurrv 
mer) von einem Erzeuger (Kartenausgeber) erzeugt 
werden und einen EmpfSnger Qbermrtteft werden, der 
einen dritten Datensatz (Wunsch-P I N-Wert) erzeugt 
und zusammen mit dem ersten Datensatz an den 
Erzeuger ausgtot Der Erzeuger ordnet dann mrtteJs 
einer mathematischen Operation Oder anhand der 
abgespeicherten Datensdtze die drei Datensdtze etn- 
anderm 
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Besctireibung 

Die Erfindung bezieht sich auf eine Vorrichtung und 
ein Verfahren zur geschQtzten DatenGbermrttliing, ins- 
besondere zur geschQtzten Datenuberrnrttiung von indi- 
vidueUen PIN-Werten fOr Zahlungskartea 

In der Regel verfOgen Zahlungskarten, wie bei- 
spieteweise Kreditkarten Oder Scheckkarten, Qber 
einen Magnetstrerfen, auf dem ein Verifikationscode fur 
eine Geheimnummer, die sogenannte PIN ("personal 
identification number") gespeichert 1st, welche zur Iden- 
tifikabon des Karteninhabers dierrt und am GeWauto- 
maten vom Karteninhaber eingegeben wird. Urn mft 
einer Kreditkarte an einem GeWautomaten BargekJ 
abheben zu kOnnen, oder Zahlungen vornehmen zu 
k&rmen, ist die Kenntnis der jeweiligen PIN erforderich. 
Die PIN schOtzt den berechtigten Karteninhaber far den 
Fad des Kartenverlustes vor dem MiBbrauch seiner 
Karte Um cfiesen Schutz zu gew&hrleisten, ist es erfor- 
dertich, da6 ntemand au6er dein Karteninhaber (audi 
kein Mitarberter der Kreditkartengesellschan Oder des 
Kartenausgebers) von der PIN Kenntnis erlangl 

Die PIN der meisten gdngigen Kreditkarten werden 
in Computersystemen als Zufallszahlen generiert und 
den zu produzierenden Kreditkarten zugeordnet Die 
Ubermittiung der PIN an den Karteninhaber erfolgt in 
der Regel mitteJs eines sogenamten PIN-Briefes. Ein 
PIN-Brief besteht aus einer test verWebten HQile, auf 
der die Kartennummer der zugehdrigen Kreditkarte, 
sowie (manchmal) die Adresse des Karteninhabers auf- 
gedruckt ist Im Inneren des PIN-Briefes befindet sich 
ein einzelnes Blatt auf demcfie PIN aufgedruckt ist. Der 
PIN-Brief ist physikalisch so gestaltet, da6 ein unbefug- 
tes Lesen des PIN-Wertes ohne stchflbare Beschddi- 
gung des PIN-Briefes unmdgKch ist Beim Bedrucken 
(Personalisieren) des PIN-Briefes wird durch ein spezn 
eiles Druckverfahren sichergesteltt daB auch wdhrend 
des Druckvorganges niemals ein an der PIN-Briefpro- 
duktion beleiiigter Milarbeiter Kenntnis von den PiN- 
Werten erlangen kann. Auf diese Weise soli sicherge- 
stellt werden, daB niemand auBer dem Karteninhaber 
sebst von dein Wert der PIN Kenntnis hat Aufgrund der 
zufaiiigen Erzeugung der PIN erg tot sich der Nachteil, 
daB der Karteninhaber mrt einem beliebigen PIN-Wert 
konfrontiert wird, den er sich im Geddchtnts behatten 
muB, was insbesondere bei Benutzern von mehreren 
verschiedenen Zahlungskarten ein Problem ist. Im 
Ergebnts ist der Karteninhaber oft unzufrieden mrt sei- 
ner PIN und neigt dazu, sich die PIN-Werte irgendwo zu 
notieren, was wieder eine Gefahrenquelle for tie miB- 
brduchliche Verwendung der Karte darsteftt 

Eine MGgiichkeit. die Erzeugung von zuf&lligen 
PIN-Werten zu vermeiden, liegt darin, den Kreditkarten- 
antragsteller die Mdglichkeit zur Bestimmuhg eines indi- 
vidueflen PIN-Wertes seiner Wahl anzubieten. Dadurch 
kann der Antragsteller einen for ihn einfach im Geddcht- 
nis zu behartenden Zahlenwert aus dem eigenen priva- 
te Urrrfeld entnehmen und dtesen afs PIN- Wert fur 
seine Krecfitkarte definieren. Die Ubermittiung des 



gewunschten PIN-Wertes van Kartenantragsteller an 
den Kartenausgeber steilt jedoch ein hohes Sicher- 
hertsrisito dar, weshab dieses Verfahren zur Erzeu- 
gung von Mividuell bestimmten PIN-Werten nur sehr 
5 seHen angewendet wird. Dabet ist sowohl der Transport 
des PIN-Wertes (Post Pax, Telefon) als auch cfie unurn- 
gdngfiche manuelle Emgabe (durch einen Mitarberter 
des Kartenausg ebers) in das Computersystem des Kar- 
tenausgebers sehr riskant. 
10 Die Aufgabe der vorliegenden Erfindung ist es, eine 
Vorrichtung und ein Verfahren anzugeben, wodurch es 
einem Karteninhaber ermoglicht wird, die PIN-Werte fur 
seine Zahlkarte setbst zu bestimmen, ohne daB ein 
Sicherheitsrisiko bei der Oberrrnttlung der PIN-Werte 
75 auftritt. 

Die Aufgabe wird geltet mrt einer Vorrichtung nach 
Anspruch 1 und 2 und ein Verfahren nach Anspruch 3 
und 4. Vorteilhatte AusfGrrungsformen sind in den 
UnteransprOchen gekennzeichnet. 

so Im Foigenden werden die bevorzugten AusfOh- 
rungsformen der Erfindung beschrieben. 

Eine erste AusfQhrungsform der Erfindung basiert 
auf dem Grundgedanken, daB die Kenntnis eines *ech- 
ten" PIN-Wertes wertlos ist wenn die dazugehorige 

25 Kartennummer (bzw. der Karteninhaber) nicht zugeord- 
net werden kann. Gem&B dieser AusfQhrungsform 
generiert der Kartenausgeber fur jeden Kartenantrags- 
teller - bzw. for jede zu vergebende Kartennummer - 
eine geheime Zuordnungsnummer. Die Generierung 

30 kann dabei ate Zufallszahl oder durch VerschlOsselung 
der Kartennummer mit einem geheimen ScWOssel erfol- 
gen. Dabe ist bei der Generierung der Zuordnungs- 
nummer das setoe MaB an DatenschutzmaBnahmen 
wie bei der bisherigen Generierung von ZufaDs-PIN- 

35 Werten anzuwenden, so daB ntemand auBer dem Kar- 
tenantragsteller von der Zuordnungsnummer Kenntnis 
ertangt Die generierte Zuordnungsnumma' wird 
zusammen mit der zugehdrigen Kartennummer in eine 
Datenbank etngetragen. Die Zuordnungsnummer wird 

4o dem, Kartenantragsteller mftels eines (emsprechend 
modffizierten) "PIN-Briefes" mitgetetlt Der Kartenan- 
tragsteller schrefot dann seinen Wunsch-PIN-Wert 
zusammen mit seiner Zuordnungsnummer auf ein Fbr- 
mular und sendet dieses anonym an den Kartenausge- 

45 ber zuruck. Bei Kartenausgeber wird die 
Zuordnungsnummer zusammen mrt dem Wunsch-PIN- 
Wert in ein Computersystem eingegeben, das Qber die 
Zuordnungsnummer (und die Datenbank) die Zuord- 
nung zwischen dem eingegebenen Wiinsch-PIN-Wert 
so und der eigentJichen Kartennummer hersteDt Ab die- 
sem Moment kann der nor male Ablaut zur Personalisie- 
rung von Zahlungskarten wieder einsetzen. Die 
Zuordnungsnummer kann beispieisweise dadurch 
gewonnen werden, daB die Kartennummer mrt einem 
55 internen SchlOssel (nur dem EDV-System des Karten- 
ausgebers bekannt) verschlusseft wird. Das Resuttat 
der VerschlOsselung dierrt als geheime Zuordnungs- 
nummer. Das Computersystem des Kartenausgebers 
entschlusseft die eingegebene Zuordnungsnummer mit 
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dem rntemen SchlDssel und erhait somit die Karterv 
nummerdes Kartenantragstellers. Cberdie Kartennum- 
mer kann dann der Qberrrtittette PIN-Wert der 
Krecfitkarte zugeordnet werden. SowohJ fur den ProzeB 
der VerschlOsselung der Kartennummer in Form einer 5 
geheimen Zuordnungsnummer, ate auch fOr den der 
Entschiosselung der eingegebenen Zuordnungsnum- 
mer tst der Einsatz einer Datenbankxticht erfbrdertich. 

Diese AusfOhrungsforrn bietet hohe Sicherheit 
gegen die unberechtigte Zuordnung von PIN-Wert zu 10 
Kartennummer bzw. Kartenantragsteller und steltt nur 
geringe inte)lektue))e Anforderungen an den Kartenan- 
tragsteller. 

Die zweite AusfQhrungsform beruht auf dem 
Grundgedanken, da6 die Kermtnis des Resuttates einer is 
mathematischen Operation zwischen einem PIN-Wert 
und einem zweiten geheimen Operanden wertlos ist, 
wenn der Wert des zweiten Operanden unbekanrrt tst 
Bei cf eser AusfOhruigsform generiert der Kartenausge- 
ber fOr jeden Kartenantragsteller - bzw. fOr jede zu ver- so 
gebende Kartennummer - einen geheimen Zahlenwert 
{Operanden). Die Generierung kann dabei durch Ver- 
echlOsselung der Kartennummer mrt einem intemen 
SchlOssel (nur dem EDV-System des Kartenausgebers 
bekannt) Oder als ZufaHszahl erfolgen. Das Resultat der 25 
VerschlOsselung wird anschlieBend in eine Dezimalzah) 
konvertiert. Die somit erhaltene Dezimalzah! dient als 
geheimer Operand. Der geheime Operand wild dem 
Kartenantragsteller mrttels eines (entsprechend modrfi- 
zierten) "PIN-Briefes" mrtgeteirL Der Kartenantragstel- $o 
ler fQhrt dann mit seinem Wunsch-PIN-Wert und dem 
mitgeteirten geheimen Operanden eine vorgegebene - 
mOglichst eirrfach zu wdhlende - mathematische Opera- 
tion (z.B. Addition) aus, und schreibt das Resultat auf 
ein Formular, das er mit Absenderangabe und Angabe 35 
der Kartennummer an den Kartenausgeber zurOcksen- 
dei Beim Kartenausgeber wird das Obermittelte Resul- 
tat zusammen mit der Kartennummer in ein 
Corrpuitj&r^isn eingegeber*. Dieses Computersystem 
berechnet den Wert des geheimen Operanden 40 
dadurch, da6 es mit der Kartennummer dieselbe Proze- 
dur wie bei der ersten Generierung des geheimen 
Operanden dixchfOhrt Mit dein somit erhaltenen gehei- 
men Operanden und dem, vom Kartenantragsteller 
zurOckgelieferten Resultat wind die mathematische 45 
Umkehrfunktion (z.B. Subtraktion) ausgefthrt, wodurch 
der Wunsch-PIN-Wert des Kartenantragstellers erhal- 
ten wird. Dieser Wert wird dann der zu produzierenden 
Karte ate PIN-Wert zugeordnet Ab diesem Moment 
kann der normale Ablaut zur Personalisierung von Zah- so 
lungskarten wieder einsetzen. Die Zufaliszahl kann bei- 
spieteweie dachorch gewonnen werden, daB diese vom 
EDV-System des Kartenausgebers generiert wird. Der 
auf diese Wesse generierte Operand wird. zusammen 
mit der Kartennummer. in eine Datenbak eingespei- ss 
chert Das zurOckgesendete Resultat wird dann dem 
geheimen Operanden mittels EDV-System uber die 
Datenbank zugeordnet. wobei die Kartennummer als 
Zuordnungsindex dient 



Der Vorteil cfieser AusfQhrungsform 1st eine maxi- 
male Sicherheit gegen unberechtigtes Ertennen des 
PIN-Wertes. wetl der PIN-Wert im Klartext w&hrend des 
gesamten Verfahrens raemals sichft)ar wird. 

Die Erfindung eignet sich auch zur Definition von 
indrvidueilen PIN-Werten fOr Telefonbartfng-KDriten 
DafOr muB ledigOch die Kontonummer anstetle der Kar- 
tennummer verwendet werden. 

Durch die Anwendung des Verfahrens ergibt sich 
der Vorteil ernes gestetgerten Datenschutzes durch die 
Mdglichkert zur Vergabe von langeren PIN-Werten (gr6- 
Bere Stellenzahl). Beim Telefonbanking werden derzeit 
6-stedige PIN-Werte eingesetzt - aus ROcksichtnahme 
auf die Merkf&higkeit des Kunden -, wobei pro Sitzung - 
aus DatenschutzgrQnden - nur einzelne Stellen des 
PIN-Wertes abgefragt werden. Die Sebstbestimmung 
der PIN-Werte durch den Kunden wQrde ateo die Defini- 
tion von langeren PIN-Werten ertauben und somit eine 
Stetgerung des Datenschutzes bewirken. 

Die Erfindung bringt gegenOber dem trad'rtioneUen 
PIN-Briefverfahren (mit Zufallszahlen) den Vorteil eines 
gesteigerten Datenschutzes auf dem Transportweg. 
Wahrend beim traditionellen PIN-Briefverfahren der 
Klartext PIN-Wert per Post vom Kartenausgeber an den 
Kunden geschicht wird. verteitt sich bei den beiden Ver- 
fahren die Gesaml in ton na tion immer auf zwei Briefe 
(Kartenausgeber ->Kunde ->Kartenausgeber). so da6 
cfie Kenrrtnis eines Briefinhatts noch nichtzurErlangung 
des PIN-Wertes ausreicht 

PatentansprQche 

1. Vorrichtung zur geschOtzten Obermrttlung von 
Daten (PIN-Werten) zwischen einem Erzeuger 
(Kartenausgeber) und einem Empfanger (Karten- 
antragsteller), gekennzeichnet durch 

einen ersten Datensatz (Zuordnungsnum- 
mer) und einem zweiten Datensatz (Kartennum- 
o&s), die beide vom Erzeuger erzeugi sind und in 
einer Speichereinrichtung des Erzeugers etnge- 
spetchert sind. 

einen, dritten Datensatz {Wunsch-PIN-Wert) 
der vom Empfanger erzeugt ist, 

einer ObermitUungseSnrichtung zum Uber- 
rrntteln des ersten Datensatzes vom Erzeuger zum 
Empfanger und zum Obermitteln des dritten Daten- 
satzes zusammen rret dem ersten Datensatz vom 
Empfanger zum Erzeuger, und 

eine Datenverarbeitungseinrichtung, in wel- 
che der erste, zweite und dritte Datensatz beim 
Erzeuger eingegeben werden und einander zuge- 
ordnet werden. 

2. Vorrichtung zur geschOtzten Cfoermittlung von 
Daten (PIN-Werten) zwischen einem Erzeuger 
(Kartenausgeber) und einem Empfanger (Karten- 
antragsteller) gekennzeichnet durch 

einen ersten Datensatz (Operanden) und 
einem zweiten Datensatz (Kartennummer). cfie 
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beide vom Erzeuger erzeugt werden, 

einem dritten Datensatz (Wunsch-PIN- 
Wert), der vom Empfanger erzeugt ist 

eine erste Daterverarfoeftungseinnchtung 
beim Empfanger, (fie den ersten und den dritten s 
Datensatz mittels einer vorgegebenen mathemati- 
schen Operation verarbertet und das Ergebnrs 
zusammen mit dem zweiten Datensatz an den 
Erzeuger ausgibt, und 

einer zweiten Datenverarbeitungseinrich- 70 
tung behro Erzeuger, die den ersten, zwerten und 
dritten Datensatz mittels der mathematischen 
Umkehroperabon verarbertet. 

3. Verfahren zur geschOtzten OberrretUung von Daten is 
(PIN-Werten) zwischen einem Erzeuger (Karten- 
ausgeber) und einem Empf anger (Kartenantrags- 
teller), dadurch gekennzeichnet, daB der 
Erzeuger einen ersten Datensatz (Zuordnungs- 
nummer) und einen zweiten Datensatz (Karten- so 
nummer) erzeugt und an den Empf anger 
Obermittelt. und der Empfanger einen dritten 
Datensatz (Wunsch-PIN-Wert) erzeugt zusammen 

mit dem ersten Datensatz an den Erzeuger Qber- 
mittelt und der Erzeuger den ersten. zweiten und 25 
dritten Datensatz einander zuordnet. 

4. Verfahren zur geschOtzten Ctoenmittlung von Daten 
(PIN-Werten) zwischen einem Erzeuger (Karten- 
ausgeber) und einem Empf anger (Kartenantrags- so 
teller), gekennzeichnet durch einen ersten 
Datensatz (Operanden) und einen zweiten Daten- 
satz (Kartennummer), tie beide vom Erzeuger 
erzeugt werden, und an den Empfanger ausgege- 
ben werden, und einen dritten Datensatz (WUnsch- as 
PIN-Wert). der vom Empfanger erzeugt wird und 
mittels einer mathematischen Operation mit dem 
ersten Datensatz verbunden wird und das Ergebnis 
der maihematischfcn i Operation an den Erzeuger 
ausgegeben wird, der an dem Ergebnis die mafte- *o 
matische Umkehroperation ausfOhrt. 
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(54) Vorrichtung und Verfahren zur geschQtzten DatenQbemrittlung 

(57) Eine Vorrichtung und ein Verfahren erlaubt cfie 
geschGtzte Ubermittlung von Daten, insbesondere von 
PIN-Werten fQr Zahlungskarten und umfaBt drei Daterv 
satze, wobei der erste Datensatz (Zuordnungsrummer 
Oder Operand) und der zweite Datensatz (Kartennum- 
mer) von einem Erzeuger (Kartenausgeber) erzeugt 
werden und einen Empf anger Cbermrrtert warden, der 
einen dritten Datensatz (Wunsch-PIN-Wert) erzeugt 
und zusammen rrut dern ersten Datensatz an den 
Erzeuger ausg&L Der Erzeuger o?dnei dann mriteis 
einer mathematischen Operation oder anhand der 
abgespeicherten Datensatze die drei Datensatze ein- 
anderzu. 
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